Phần 3: Những điều cần biết về vụ hack Microsoft Exchange Server tháng 3

www.tuoitre.vn -   25/03/2021 12:00:00 599

Mức độ ảnh hưởng

Theo chuyên gia an ninh mạng Brian Krebs, có khoảng 30.000 tổ chức ở Mỹ đã bị tấn công cho đến nay. Ước tính của Bloomberg đưa con số này lên gần 60.000, tính đến ngày 8 tháng 3. Trong khi Palo Alto Networks khẳng định có ít nhất 125.000 máy chủ chưa được vá lỗi trên toàn thế giới.

Phần 3: Những điều cần biết về vụ hack Microsoft Exchange Server tháng 3

Trong bản cập nhật vào ngày 5/3, Microsoft cho biết công ty "tiếp tục nhận thấy hành vi lạm dụng các lỗ hổng ngày càng tăng trong các cuộc tấn công nhắm vào những hệ thống chưa được vá bởi nhiều tác nhân độc hại ngoài Hafnium".

Từ 11/3 - 15/3, Check Point Research cho biết những nỗ lực tấn công đã tăng gấp 10 lần dựa trên dữ liệu thu thập được trong những ngày này. Mỹ, Đức và Anh là những quốc gia bị nhắm mục tiêu nhiều nhất. Các mục tiêu chính phủ và quân sự chiếm 23% tổng số nỗ lực tấn công, tiếp theo là sản xuất, dịch vụ tài chính và nhà cung cấp phần mềm.

Trong một tình huống gợi nhớ đến đợt bùng phát ransomware WannaCry năm 2017, vào ngày 12 tháng 3, Microsoft cho biết một biến thể ransomware có tên DearCry đang tận dụng các lỗ hổng để triển khai ransomware trên những máy chủ Exchange dễ bị tấn công.

Phần 3: Những điều cần biết về vụ hack Microsoft Exchange Server tháng 3

Giải pháp ứng phó với lỗ hổng trên Exchange Server

Microsoft kêu gọi các quản trị viên CNTT và công ty sử dụng Exchange Server trên toàn thế giới áp dụng các bản sửa lỗi bảo mật ngay lập tức. Đồng thời xuất bản một tập lệnh trên GitHub dành cho các quản trị viên CNTT để chạy bao gồm các chỉ báo về sự xâm phạm (IOC) liên kết với bốn lỗ hổng. IoC được liệt kê riêng ở đây.

Ngoài ra, các công ty cũng cần chủ động tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng. Đối với các cơ quan tổ chức có nhân sự kỹ thuật, tốt có thể thử nghiệm xâm nhập vào hệ thống thông qua các lỗ hổng bảo mật nghiêm trọng nêu trên.

Theo The Hacker News

TIN CÙNG CHUYÊN MỤC

Các mối đe dọa trực tuyến tại Việt Nam g...

24/03/2023 08:00:00 72
Báo cáo mới nhất từ công ty an ninh mạng toàn cầu cho thấy những chuyển biến tích cực trong tình hìn...

Kaspersky ra mắt nền tảng XDR chống lại ...

21/03/2023 08:00:00 234
Kaspersky hôm nay ra mắt Kaspersky Extended Detection and Response (XDR) tại Việt Nam. Đây là nền tả...

Ransomware là mối đe dọa hàng đầu đối vớ...

20/03/2023 08:00:00 223
Kaspersky đã ngăn chặn hơn 300.000 cuộc tấn công ransomware đánh cắp dữ liệu doanh nghiệp trong năm ...

Sự sơ suất của nhân viên đáng lo ngại kh...

28/02/2023 08:00:00 444
Rò rỉ dữ liệu do tấn công mạng hoặc do nhân viên là những vấn đề bảo mật gây quan ngại nhất đối với ...

Người máy cũng bị sa thải hàng loạt theo...

28/02/2023 12:00:00 361
Google được cho là đã đóng cửa Everyday Robots, một công ty con chuyên sản xuất robot để làm nhiệm v...

Kaspersky tiết lộ các thuật ngữ an ninh ...

27/02/2023 07:00:00 590
Theo khảo sát từ Kaspersky, một phần tư trong số các quản lý cấp cao từ các doanh nghiệp ở Đông Nam ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ